【重磅】數(shù)據(jù)安全領(lǐng)銜 明朝萬達推出等保2.0系列解決方案

隨著網(wǎng)絡(luò)安全等級保護進入到2.0時代(簡稱等保2.0)。在等保1.0的基礎(chǔ)上，等保2.0注重全方位“主動防御、動態(tài)防御、整體防控、精準防護”，給運營單位的等級保護建設(shè)提出了更高的安全要求。

等保2.0解讀

網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃目標(biāo)是以國家信息安全等級保護制度為基礎(chǔ)的，實現(xiàn)規(guī)劃目標(biāo)包括定級備案、安全建設(shè)、等級評測、安全整改、監(jiān)督檢查5個步驟，在五個步驟過程中又包括了組織管理、機制建設(shè)等13個子過程。進而，為實現(xiàn)網(wǎng)絡(luò)安全規(guī)劃目標(biāo)，需要建立以風(fēng)險管理體系為基礎(chǔ)，安全管理、技術(shù)管理為核心，信任體系為保障的網(wǎng)絡(luò)安全綜合防御體系。

▲等級保護安全框架

進入新時代，面對新形勢，等級保護標(biāo)準與時俱進，與等保1.0相比等保2.0的變化主要體現(xiàn)在如下三個方面：

?更加關(guān)注數(shù)據(jù)安全

關(guān)于安全通用要求和安全擴展要求選擇和使用章節(jié)中，強調(diào)：保護數(shù)據(jù)在存儲、傳輸、處理過程中不被泄漏、破壞和免受未授權(quán)的修改;在數(shù)據(jù)完整性、數(shù)據(jù)保密性控制點中強調(diào)：保證重要數(shù)據(jù)在傳輸過程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個人信息等。

?更加注重個人信息保護

新增個人信息保護控制點，強調(diào)：采集和保存業(yè)務(wù)必需的用戶個人信息;禁止未授權(quán)訪問和非法使用用戶個人信息。

?更強調(diào)安全集中管理

新增集中管控控制點，強調(diào)：對分布在網(wǎng)絡(luò)中的安全設(shè)備或安全組件進行管控;對網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運行狀況進行集中監(jiān)測;對分散在各個設(shè)備上的審計數(shù)據(jù)進行收集匯總和集中分析，并保證審計記錄的留存時間符合法律法規(guī)要求;對安全策略、惡意代碼、補丁升級等安全相關(guān)事項進行集中管理;對網(wǎng)絡(luò)中發(fā)生的各類安全事件進行識別、報警和分析。

明朝萬達作為中國新一代信息安全技術(shù)企業(yè)的代表廠商，專注于數(shù)據(jù)安全、公共安全、云安全、大數(shù)據(jù)安全及加密應(yīng)用技術(shù)解決方案等服務(wù)。公司憑借多年積累的經(jīng)驗，以及具有自主知識產(chǎn)權(quán)的核心技術(shù)為基礎(chǔ)，從數(shù)據(jù)的安全角度出發(fā)，關(guān)注數(shù)據(jù)自身的安全價值，以數(shù)據(jù)安全為中心，整合安全技術(shù)，實現(xiàn)數(shù)據(jù)管理與安全管理的完美結(jié)合，進而構(gòu)筑感知、分析、管控的閉環(huán)動態(tài)數(shù)據(jù)安全管控體系，真正實現(xiàn)安全可信、安全可管、安全可控。

針對等保2.0提出的新要求，明朝萬達以《中華人民共和國網(wǎng)絡(luò)安全法》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》為基礎(chǔ)，憑借自主可控的數(shù)據(jù)安全技術(shù)優(yōu)勢，建立起基于等保2.0的網(wǎng)絡(luò)安全防護體系，確保網(wǎng)絡(luò)安全防護能力與時俱進，適應(yīng)新形勢下網(wǎng)絡(luò)安全防護需求。

明朝萬達基于等保2.0標(biāo)準的安全防護體系建設(shè)

建設(shè)思路

▲基于等保2.0的網(wǎng)絡(luò)安全防護思路

?終端安全

以保護用戶終端數(shù)據(jù)安全、防病毒的目標(biāo)，采取文檔安全管控、郵件安全管控、外設(shè)安全管控、數(shù)據(jù)防泄露、病毒檢測與查殺等措施。

?網(wǎng)絡(luò)與邊界安全

將網(wǎng)絡(luò)接入?yún)^(qū)進一步劃分為安全防護區(qū)、安全檢測區(qū)、用戶接入?yún)^(qū)、訪問控制區(qū)、數(shù)據(jù)交換區(qū)等多個安全區(qū)域，以邊界防護、抵御攻擊、用戶與設(shè)備識別驗證、數(shù)據(jù)安全交換目標(biāo)，采取網(wǎng)絡(luò)攻擊檢測與入侵防御、網(wǎng)絡(luò)流量監(jiān)控、設(shè)備準入、隔離交換等措施。

?計算環(huán)境安全

以保護專網(wǎng)內(nèi)服務(wù)器、數(shù)據(jù)庫等重要基礎(chǔ)設(shè)施為目標(biāo)，采取安全配置檢查、安全漏洞檢查、數(shù)據(jù)庫保護、數(shù)據(jù)容災(zāi)與恢復(fù)措施。

?安全管理

通過終端安全防護、網(wǎng)絡(luò)及邊界安全防護、計算環(huán)境安全防護，保障專網(wǎng)安全穩(wěn)定持續(xù)運行。進而需要采取統(tǒng)一的安全管理措施，將眾多安全設(shè)備進行集中的管理與運維，并集中審計專網(wǎng)內(nèi)用戶與設(shè)備的行為與狀態(tài)。

?基礎(chǔ)安全設(shè)施

為各安全系統(tǒng)與業(yè)務(wù)應(yīng)用系統(tǒng)提供統(tǒng)一的身份管理、認證管理、權(quán)限管理。

上述縱深防御體系并不是孤立存在的，需要以數(shù)據(jù)安全治理體系為實施路徑。首先，梳理終端、邊界、網(wǎng)絡(luò)、計算環(huán)境中所包括的重要數(shù)據(jù)、用戶和設(shè)備等相關(guān)資產(chǎn)，并對數(shù)據(jù)進行分類分級，明確管理的對象;然后，綜合評估每個層次的威脅與風(fēng)險，制定管理要求和防護手段要求;再根據(jù)要求實施防護技術(shù)，在管理中心感知評估全局網(wǎng)絡(luò)態(tài)勢;最后，通過階段性地評估防護效果，提出改進措施，確保網(wǎng)絡(luò)安全措施能力與威脅和風(fēng)險相適應(yīng)，持續(xù)滿足可信、安全、合規(guī)要求。

技術(shù)架構(gòu)

在安全防護思路基礎(chǔ)上，將所需的安全能力進一步歸集與整合，落實到安全產(chǎn)品中，進而形成如下基于等保2.0的網(wǎng)絡(luò)安全防護技術(shù)架構(gòu)。

▲基于等保2.0的網(wǎng)絡(luò)安全防護技術(shù)架構(gòu)

首先，以統(tǒng)一用戶認證為基礎(chǔ)，將專網(wǎng)用戶、權(quán)限、受權(quán)與鑒權(quán)進行統(tǒng)一管理，為專網(wǎng)內(nèi)各安全系統(tǒng)與安全組件提供統(tǒng)一基礎(chǔ)安全服務(wù)。

然后，以集中管控與審計系統(tǒng)為抓手，采集、匯總、分析專網(wǎng)內(nèi)安全系統(tǒng)與安全組件的運行日志，全面實時地掌握專網(wǎng)運行狀態(tài)與安全狀態(tài)。并通過制定統(tǒng)一的管理策略，協(xié)調(diào)各安全系統(tǒng)間的關(guān)系，聯(lián)動各安全組件，形成專網(wǎng)內(nèi)各安全系統(tǒng)一體化縱深防御能力。

最后，以終端安全、網(wǎng)絡(luò)及邊界安全、計算環(huán)境安全構(gòu)成由外到內(nèi)多級專網(wǎng)縱深防御能力。通過終端安全系統(tǒng)與終端病毒防護系統(tǒng)，保障用戶操作終端始終處于安全、可控、可信狀態(tài);通過將網(wǎng)絡(luò)劃分為安全邊界防護區(qū)、安全檢測區(qū)、內(nèi)部用戶接入?yún)^(qū)、運維用戶接入?yún)^(qū)、數(shù)據(jù)交換接入?yún)^(qū)、數(shù)據(jù)交換區(qū)、應(yīng)用控制區(qū)、訪問控制區(qū)，并根據(jù)內(nèi)部用戶、運維用戶、數(shù)據(jù)交換等不同應(yīng)用場景，細化安全縱深管控粒度與管控層級，形成了多層次縱深防御能力;通過針對主機服務(wù)器等計算環(huán)境基礎(chǔ)設(shè)施的基線管理、漏掃、數(shù)據(jù)庫防護與容災(zāi)備份，形成針對最內(nèi)層計算環(huán)境的安全防護。

明朝萬達基于上述專網(wǎng)安全防護架構(gòu)，形成了從管理要求到技術(shù)支撐，從操作終端到計算內(nèi)核，從基礎(chǔ)安全設(shè)施到集中安全管理一體化、縱深多層次防御體系。

明朝萬達作為國內(nèi)領(lǐng)先的數(shù)據(jù)安全技術(shù)、產(chǎn)品和解決方案服務(wù)提供商，基于“動態(tài)數(shù)據(jù)安全，數(shù)據(jù)全生命周期管控”的產(chǎn)品理念，始終以守護用戶數(shù)據(jù)價值為己任，致力于讓安全真正服務(wù)于業(yè)務(wù)發(fā)展。面對網(wǎng)絡(luò)安全的新形勢、新變化以及新技術(shù)、新應(yīng)用發(fā)展的要求，公司通過自主研發(fā)的Chinasec(安元)系列產(chǎn)品及解決方案，在滿足用戶等保合規(guī)需求的同時，依托公司在金融、政府、公安、電信運營商等多行業(yè)2000+簽約用戶的豐富實踐經(jīng)驗，最終為各行業(yè)用戶量身定制符合國家與行業(yè)的相關(guān)管理要求，具備豐富實踐基礎(chǔ)與可靠落地性的安全主動防護體系。

更多等保2.0相關(guān)內(nèi)容

客服工作時間: 周一至周五9: 00-18: 00